2025 年 10 月 28 日

生体検知と生体認証スプーフィングとは何ですか?

オンボーディングや認証に生体認証を利用する場合、 活性検出 （とも呼ばれます プレゼンテーション攻撃検出、PAD）を止めることが重要である 生体認証のなりすまし印刷された写真や画面のリプレイから3Dマスクやディープフェイクまで、生体検知は様々な方法で行われています。 生きた人間 認識や照合が行われる前にセンサーで検出されます。

クイックアンサー：生体検知がなりすましを阻止する方法

生体検知は生体信号を区別し、 プレゼンテーション攻撃（PA） 能動的なプロンプト（例：まばたき、頭の向き、ランダムな言葉）または受動的な分析（例：質感、光への反応、奥行きの手がかり、微細な動き）のいずれかを用いてPADを評価し、報告する。ISO/IEC 30107-3はPADの評価方法と報告方法を規定している。, 同一条件でのベンダー比較が可能になります。

定義とコアコンセプト

プレゼンテーション攻撃（PA）： アーティファクト (写真、ビデオ、マスク) または操作されたメディア (リプレイ、ディープフェイク) を使用して生体認証センサーを破壊しようとする試み。

プレゼンテーション攻撃検出 (PAD): PA を検出し、結果を標準化された方法で報告するメカニズム。 ISO / IEC 30107-3 購入者がソリューションを比較できるように、テストとレポートの方法を示します。

生体認証のなりすましは進化を遂げています。初期のPAは2Dプリントに依存していましたが、近年の攻撃では高解像度のOLEDリプレイ、テクスチャ付き3Dマスク、AI生成のディープフェイクが利用されています。最新のPADアルゴリズムは、複数の信号（皮膚の微細な質感、測光反応、深度/赤外線など）を分析し、サンプルが生体かどうかを判断します。

能動的な生体検知と受動的な生体検知

活発な活力: ユーザーはプロンプトに反応します（瞬き、笑顔、左右に振る、フレーズを言うなど）。利点：シンプルなメンタルモデル。基本的な2D攻撃に強い。欠点：摩擦が増す。単純に実装すると、プロンプトを学習したり偽装したりできる。
受動的な活力プロンプトなし。モデルは自然な信号（テクスチャ、モーション視差、リモートPPG、レンズ反射）から生体性を推測します。メリット：優れたUX、大規模なKYCへの拡張性。デメリット：構築が困難、新しいPAやディープフェイクへの対応が必要。

実際には、多くのプラットフォームは、 リスク適応型 フロー: 受動的に開始し、能動的にエスカレートするか、 マルチモーダル リスクが高い場合にチェックします (例: 速度異常、TOR、デバイスエミュレーション)。

現場で目にする検出方法

テクスチャと反射率の分析: 皮膚は、ディスプレイや印刷媒体とは異なる、きめ細かい微細組織と測光反応を示します。
微細な動きと時間的な手がかり: 不随意な瞬き、微妙な頭の揺れ、またはフレーム間の血流信号を説得力を持って再生することは困難です。
深度と赤外線センサー: 構造化光または ToF では 2D スプーフィングが失敗する可能性があります。IR は材質の違いを強調します。
チャレンジレスポンス（アクティブ）: ランダム化されたプロンプトにより、攻撃者のコストが増加します。
マルチモーダル: 顔、音声、デバイスの信号を組み合わせることで、誤認証をさらに減らすことができます。

ベンダーはこれらの手法をそれぞれ異なる方法で説明していますが、業界の文献や購入者ガイドで認識されている PAD カテゴリにマッピングされます。

生体認証のなりすましにはどのような種類がありますか?

生体認証スプーフィングの種類は様々で、それぞれ異なる認証方法を組み合わせて、それぞれの弱点を悪用します。そのため、プレゼンテーション攻撃は、以下を含む複数の生体認証方式を標的とする可能性があります。

顔認識スプーフィング攻撃

印刷攻撃: 静止画像（マット/光沢）を使用。PADフラグは平坦性を示します。, 鏡面ハイライト, または印刷粒子によるエイリアシング。
リプレイ攻撃: スマートフォン/モニターに顔認証ビデオを表示します。パッシブPADは画面リフレッシュアーティファクトなどを検査し、アクティブプロンプトは難易度を上げます。
3Dマスクアタック： シリコン/ラテックス/3Dプリント製の輪郭付きマスク。深度/赤外線センシングと材料反射率分析により、これらのマスクの無効化が可能になります。
ディープフェイク攻撃: AI生成または顔入れ替え動画は、粗雑なチェックをクリアできます。時間的な不一致に注意しましょう。

指紋認識スプーフィング攻撃

偽の指紋: シリコーン、ゼラチン、導電性インクから作られたキャスト。PADは汗孔のダイナミクスを利用する。, 静電容量/光学的差異、および活性の手がかり（例：時間の経過に伴う発汗）

潜在指紋: センサーから残留物を除去し、尾根のディテールを再現します。センサーの定期的な衛生管理 および 時間ベースの活性によりリスクを軽減します。
3Dプリント指紋: 尾根の深さを近似する高解像度の型。マルチスペクトルセンシングと APCER/BPCER ターゲットに合わせて調整されたチャレンジしきい値を備えたカウンター。

虹彩認識スプーフィング攻撃

デジタル虹彩画像: 虹彩の高画質印刷またはディスプレイ。PADは瞳孔反応の欠如を検出します。, 鏡面パターンの不一致, フラットな深さ。
義眼またはコンタクトレンズ: テクスチャ加工されたレンズや義眼は虹彩のパターンを模倣しようとする。反射率, スペクトル, モーションチェックも役立ちます。
物理的な目（死体/動物）: 稀で極端な現象です。熱反応や反射反応により、生体サンプル以外のサンプルが露出します。（対象範囲と発生率は様々で、公開文献における証拠は限られています。ご自身の検査で検証してください。）

業界をまたぐ生体検知のユースケース

銀行や暗号通貨から通信や電子政府まで、これらのユースケースは、KYC、高額送金、SIM/eSIMフロー、デジタルIDアクセス、リモート試験におけるなりすましをライブネスが阻止し、ユーザーの摩擦を低く抑えながら詐欺を阻止することを示しています。

銀行、フィンテック、暗号通貨

KYCオンボーディング: 顔の生体検出により、顔 ID が一致する前にプリント/リプレイ/ディープフェイクの試みをブロックします。
高額譲渡の承認: パッシブライブネス → しきい値を超える転送の顔一致。
アカウント復旧： 電子メール/電話が変更されたとき、またはデバイスが再バインドされたときの生存 + 一致。
ATM/支店キオスク: カードレス現金引き出し用キオスクで顔認証を実現。
暗号通貨取引所からの出金: 外部ウォレットへの支払いの前に、ライブネスチェックを実行します。

決済と電子商取引

新規アカウント不正行為検査: 加速チェックアウトによる初回購入時の受動的なライブネス。
払い戻し/チャージバックの防止: 高額の払い戻しやカードの再トークン化を実行する前のライブネス。
加盟店オンボーディング: マーケットプレイスの販売者サインアップにおける実質的所有者検証のライブネス。

電気通信

SIM登録/eKYC: アイデンティティのレンタルや合成 ID を防ぐためのライブネス。
SIMスワップとeSIMのアクティベーション: ポートアウトまたは SIM の変更前に活性を高めます。
小売店のカウンターにおける不正行為の防止: 店内のタブレットが生体情報をキャプチャし、SIM を正当な顧客に結び付けます。

政府、公共部門、eID

デジタルIDの発行・更新： プレゼンテーション攻撃をブロックするためのライブネスを備えたリモート登録。
市民サービスポータル: 給付金、納税記録、または健康データにアクセスする前の生体認証。
国境/電子ゲート試験: 自動化ゲートでの書類チップチェックによる顔認証（パイロットプログラム）

教育、試験、認定

リモート監視: 起動時の活性チェックと定期的なチェックにより、なりすましを阻止します。
資格情報の発行: 証明書またはデジタルバッジを発行する前のライブネス。

効果的な生体検知：Shaipとの提携

生体認証検知は、指紋やリプレイ、3Dマスク、ディープフェイクなど、生体認証のなりすましに対する最初の防御策です。パッシブファーストでリスク適応型のフローと継続的な監視を組み合わせ、自社のトラフィックでパフォーマンスを検証しましょう。

Shaip がどのように役立つか (実証済み、本番環境対応):

ライセンス取得済みの顔認証なりすまし対策データセット カバーする 3Dマスク、メイクアップ、リプレイ攻撃ライブネス/PADモデルのトレーニングのためのオプションのラベル付けとQA機能も備えています。例としては、以下のような厳選されたビデオセットが挙げられます。 3Dマスク＆メイクアップアタック コレクションと リアル + リプレイ ライブラリのサイズは数千のクリップ単位です。
ケーススタディ: の配信 なりすまし防止ビデオ25,000本 from 12,500参加 （リアル1枚＋リプレイ1枚ずつ）、録画日時 720p+ / ≥26 FPS、と 5つの民族グループ 不正行為検出の堅牢性を向上させるために構築された構造化メタデータ。
倫理的に収集された顔画像と動画データ 企業の顔認識イニシアチブのトレーニングを加速し、偏見を減らす。